Здравствуйте Faizov Alisher
  В сообщении от 29 мая 2007 Faizov Alisher написал(a):
 > > On Tue, May 29, 2007 at 12:04:09AM +0400, Faizov Alisher wrote:
 > >> phpBB?
 > >
 > > Одна большая ошибка (в безопасности).  Как и phpnuke/postnuke.
 >
 > имеешь ввиду эту:
 >
 > Описание:
 >
 > Уязвимость позволяет удаленному пользователю обойти ограничения
 >
 > безопасности.
 >
 >
 >
 > Уязвимость существует в функционале "Upload Avatar from a URL".
 > Удаленный
 >
 > пользователь может произвести GET запросы на произвольные сайты. Для
 > удачной
 >
 > эксплуатации уязвимости опция "Enable avatar uploading" должна быть
 > включена
 >
 > (по умолчанию отключена).
 Например я начитавшись на хакере статей по взлому различных сайтов 
воспринимаю phpBB как большую дыру. Это тот случай, когда открытый 
исходный код играет на руку хакеру (они быстрее находят дыры, чем их 
исправляют разработчики). Фраза из журнала : "к счастью на host`е 
нашёлся phpBB, далее  всё было просто"


-- 
  А ещё говорят так  (fortune):
 
________________________________________________________________________
С уважением Хихин Руслан